CN116562847A - 一种基于多重授权的安全管理方法、系统、设备及介质 - Google Patents
一种基于多重授权的安全管理方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN116562847A CN116562847A CN202310453255.2A CN202310453255A CN116562847A CN 116562847 A CN116562847 A CN 116562847A CN 202310453255 A CN202310453255 A CN 202310453255A CN 116562847 A CN116562847 A CN 116562847A
- Authority
- CN
- China
- Prior art keywords
- information
- authorization
- maintenance
- equipment
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 145
- 238000007726 management method Methods 0.000 title claims abstract description 48
- 238000012423 maintenance Methods 0.000 claims abstract description 129
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 23
- 230000010365 information processing Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 abstract description 11
- 230000006872 improvement Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Educational Administration (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多重授权的安全管理方法、系统、设备及介质,所述方法包括以下步骤:响应于设备维护操作,基于设备维护信息生成第一校验信息,对第一校验信息执行第一授权认证操作;响应于第一授权认证操作的第一认证成功结果,对第一校验信息执行第二授权认证操作;响应于第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息;本发明能够强化自助终端设备的维修授权管理,进一步的提高自助终端设备的安全性,防止自助终端设备的内部模块在维修过程中被替换,同时也保证维修人员的正确性和安全性,具有较高的应用价值。
Description
技术领域
本发明涉及数据安全认证技术领域,具体的,本发明应用于自助终端设备领域,特别是涉及一种基于多重授权的安全管理方法、系统、设备及介质。
背景技术
如申请号为CN202211295695.1的专利,公开了一种自助设备用系统安全管理方法、系统、设备及介质,其采用授权管理的方式,对于自助设备的应用层和硬件固件底层进行联合的安全管理,但是此方式实际运行当中,还存在如下的问题:
第一方面,在设备维修时,一些维修人员会利用管理上的漏洞,随意替换设备模块,把新设备上的新模块用旧模块替换下来,再以新模块价格出售,来获取利润,上述方法对于此问题并没有针对性的解决方案;
第二方面,在设备维修时,有些维修人员会把自己用于维修的身份ID号出借给维修体系外的人员;而这些维修体系外的人员,可以通过ID号获取设备的授权,那么此时设备的安全性就有所降低。
发明内容
本发明的目的在于,针对现有技术中的上述问题,提供一种基于多重授权的安全管理方法、系统、设备及介质,进而解决背景技术中现有技术所存在的问题。
为解决上述技术问题,本发明的具体技术方案如下:
一方面,本发明提供一种基于多重授权的安全管理方法,包括以下步骤:
响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息。
作为一种改进的方案,所述响应于设备维护操作之前,包括:
配置授权验证服务器和任务下发服务器;
在所述任务下发服务器中配置服务数据库,所述服务数据库中存储有历史维护记录;
响应于设备维护请求,确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息;
创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务;
调用所述任务下发服务器将所述维护任务下发。
作为一种改进的方案,所述基于设备维护信息生成第一校验信息,包括:
确认现场硬件信息、现场人员信息和现场日期信息;
将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息;
采用非对称加密算法对所述待加密信息进行加密,得到唯一校验密码;
令所述唯一校验密码作为所述第一校验信息。
作为一种改进的方案,所述第一授权认证操作,包括:
调用所述授权验证服务器对所述第一校验信息进行解密,得到所述现场硬件信息、所述现场人员信息和所述现场日期信息;
获取所述任务下发服务器所下发的所述维护任务;
比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配;
响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配,生成所述第一认证成功结果。
作为一种改进的方案,所述第二授权认证操作,包括:
访问所述服务数据库;
查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录;
响应于所述历史维护记录中未存在所述第一记录,生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹配的记录信息,将所述记录信息存储至所述服务数据库;
响应于所述历史维护记录中存在所述第一记录,识别所述第一记录的记录设备信息;识别所述记录设备信息所包含的第一设备模块信息;识别所述现场硬件信息所包含的第一硬件模块信息;比对所述第一设备模块信息是否与所述第一硬件模块信息相匹配;
响应于所述第一设备模块信息与所述第一硬件模块信息相匹配,生成所述第二认证成功结果。
作为一种改进的方案,所述第二授权认证操作,还包括:
响应于所述第一设备模块信息与所述第一硬件模块信息非匹配,判断非匹配模块数量;
当所述非匹配模块数量超过第一阈值时,生成第二认证失败结果;
当所述非匹配模块数量未超过所述第一阈值时,请求对所述设备端进行越级授权。
作为一种改进的方案,所述向设备端下发加密授权信息,包括:
对所述第一校验信息进行加密;
将加密后的所述第一校验信息作为所述加密授权信息下发至所述设备端。
另一方面,本发明还提供一种基于多重授权的安全管理系统,包括:
第一认证处理模块、第二认证处理模块和授权信息处理模块;
所述第一认证处理模块,用于响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
所述第二认证处理模块,用于响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
所述授权信息处理模块,用于响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息。
另一方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于多重授权的安全管理方法的步骤。
另一方面,本发明还提供一种计算机设备,所述计算机设备包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;其中:
所述存储器,用于存放计算机程序;
所述处理器,用于通过运行所述存储器上所存放的程序来执行所述基于多重授权的安全管理方法的步骤。
本发明技术方案的有益效果是:
1、本发明所述的基于多重授权的安全管理方法,可以实现强化自助终端设备的维修授权管理,进一步的提高自助终端设备的安全性,防止自助终端设备的内部模块在维修过程中被替换,同时也保证维修人员的正确性和安全性,具有较高的应用价值。
2、本发明所述的基于多重授权的安全管理系统,可以通过第一认证处理模块、第二认证处理模块和授权信息处理模块的相互配合,进而实现本发明所述的基于多重授权的安全管理方法。
3、本发明所述的计算机可读存储介质,可以实现引导第一认证处理模块、第二认证处理模块和授权信息处理模块进行配合,进而实现本发明所述的基于多重授权的安全管理方法,且本发明所述的计算机可读存储介质还有效提高所述基于多重授权的安全管理方法的可操作性。
4、本发明所述的计算机设备,可以实现存储并执行所述计算机可读存储介质,进而实现本发明所述的基于多重授权的安全管理方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1所述基于多重授权的安全管理方法的流程示意图;
图2是本发明实施例2所述基于多重授权的安全管理系统的架构示意图;
图3是本发明实施例4所述计算机设备的结构示意图;
附图中的标记说明如下:
1501、处理器;1502、通信接口;1503、存储器;1504、通信总线。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
在本发明的描述中,需要说明的是,本发明所描述的实施例是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本实施例提供一种基于多重授权的安全管理方法,如图1所示,包括以下步骤:
S100、响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
S200、响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
S300、响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息。本方法的上述步骤主要对SP的授权操作进行了加固,强化设备自身模块间的授权管理以及设备与人员维修任务件的授权管理,防止设备模块被替换私自出售以及防止维修人员私自出借维修账号等;
作为本发明的一种实施方式,所述响应于设备维护操作之前,包括:配置授权验证服务器和任务下发服务器;在所述任务下发服务器中配置服务数据库,所述服务数据库中存储有历史维护记录;响应于设备维护请求,确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息;创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务;调用所述任务下发服务器将所述维护任务下发。在本实施方式中,对于终端设备的每次维修/维护时,都会创建对应的维护任务,上面记载对应的人员信息和设备信息,用于作为对应的授权基础信息对维护人员以及维修模块进行授权验证;
作为本发明的一种实施方式,所述基于设备维护信息生成第一校验信息,包括:确认现场硬件信息、现场人员信息和现场日期信息;现场硬件信息、现场人员信息和现场日期信息都是在现场维修过程中所记录的,当场的维修人员需要申请在线的授权信息后,才能对设备进行对应的维护,此时其需要提供上述信息并进行加密呈仅一次有效的密钥传输给服务器进行授权验证,具体如下:将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息;采用非对称加密算法对所述待加密信息进行加密,得到唯一校验密码;令所述唯一校验密码作为所述第一校验信息。
作为本发明的一种实施方式,所述第一授权认证操作,包括:调用所述授权验证服务器对所述第一校验信息进行解密,得到所述现场硬件信息、所述现场人员信息和所述现场日期信息;获取所述任务下发服务器所下发的所述维护任务;比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配;响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配,生成所述第一认证成功结果。授权验证服务器在接收到请求授权的第一校验信息后,对此信息进行解密,得到对应的设备信息、人员信息以及时间信息,此时需要将解密的信息洗发至任务下发服务器与之前设置的维护任务中的信息进行对比;当对比成功时,说明维护人员、设备以及时间都是与任务中记载的信息相符合的,生成前述的第一认证成功结果;当对比失败时,说明维护人员、设备以及时间存在与任务中记载的信息不符合的内容,授权失败,现场的人员无法进行设备维护,此授权过程对于维护人员进行了初步的认证授权;
作为本发明的一种实施方式,所述第二授权认证操作,包括:访问所述服务数据库;当然以上的信息校验后还需要二次校验,在二次校验之前,需要判断此次维护的校验信息是否为初次使用,故查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录;响应于所述历史维护记录中未存在所述第一记录,则说明本次维护是初次,需要将对应信息记录至数据库,故生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹配的记录信息,将所述记录信息存储至所述服务数据库;响应于所述历史维护记录中存在所述第一记录,则需要对比本次维护时的设备信息中的模块信息是否和上次维护中的模块信息一致,如果不一致那么说明设备的模块可能被替换或调用了,故识别所述第一记录的记录设备信息;识别所述记录设备信息所包含的第一设备模块信息;识别所述现场硬件信息所包含的第一硬件模块信息;比对所述第一设备模块信息是否与所述第一硬件模块信息相匹配;响应于所述第一设备模块信息与所述第一硬件模块信息相匹配,生成所述第二认证成功结果。
作为本发明的一种实施方式,所述第二授权认证操作,还包括:响应于所述第一设备模块信息与所述第一硬件模块信息非匹配,判断非匹配模块数量;当所述非匹配模块数量超过第一阈值时,生成第二认证失败结果;当所述非匹配模块数量未超过所述第一阈值时,请求对所述设备端进行越级授权。此步骤是指,当所述第一设备模块信息与所述第一硬件模块信息不匹配时,说明设备存在了模块替换隐患,此时需要维护人员的直接上级主管进行二次授权(即越级授权),当现场设备中有超过两个模块的信息不匹配时,直接上级主管也将无法单独授权,并需要再越级授权,即需要更高级主管共同授权;当二次授权如果未通过时,提示硬件信息未登记,授权失败,进而对于设备的模块替换风险进行了检测和防范;
作为本发明的一种实施方式,所述向设备端下发加密授权信息,包括:对所述第一校验信息进行加密;将加密后的所述第一校验信息作为所述加密授权信息下发至所述设备端。此步骤存在于以上所有的授权步骤通过后,此时代表服务器端所有授权信息检查无误,此时根据服务器端预设的密码加密对应的授权信息并下发至客户端,客户端解密该授权信息后即可在一定的授权期内正常工作(本方法应用场景中,每个终端设备都有对应的授权信息,保存在服务器端,需要获得此授权信息才能运行,授权信息中设置有一定的授权时长,解密授权信息后,客户端可在设置的授权时长内运行),通过本方法,强化了维修授权管理以及设备模块被随意替换的问题。
实施例2
本实施例基于与实施例1中所述的一种基于多重授权的安全管理方法相同的发明构思,提供一种基于多重授权的安全管理系统,如图2所示,包括:第一认证处理模块、第二认证处理模块和授权信息处理模块;
所述第一认证处理模块,用于响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
作为本发明的一种实施方式,所述响应于设备维护操作之前,包括:第一认证处理模块配置授权验证服务器和任务下发服务器;第一认证处理模块在所述任务下发服务器中配置服务数据库,所述服务数据库中存储有历史维护记录;第一认证处理模块响应于设备维护请求,确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息;第一认证处理模块调用所述任务下发服务器创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务;第一认证处理模块调用所述任务下发服务器将所述维护任务下发。
作为本发明的一种实施方式,所述基于设备维护信息生成第一校验信息,包括:所述第一认证处理模块确认现场硬件信息、现场人员信息和现场日期信息;所述第一认证处理模块将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息;所述第一认证处理模块采用非对称加密算法对所述待加密信息进行加密,得到唯一校验密码;所述第一认证处理模块令所述唯一校验密码作为所述第一校验信息。
作为本发明的一种实施方式,所述第一授权认证操作,包括:所述第一认证处理模块调用所述授权验证服务器对所述第一校验信息进行解密,得到所述现场硬件信息、所述现场人员信息和所述现场日期信息;所述第一认证处理模块获取所述任务下发服务器所下发的所述维护任务;所述第一认证处理模块比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配;所述第一认证处理模块响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配,生成所述第一认证成功结果。
所述第二认证处理模块,用于响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
作为本发明的一种实施方式,所述第二授权认证操作,包括:所述第二认证处理模块访问所述服务数据库;所述第二认证处理模块查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录;所述第二认证处理模块响应于所述历史维护记录中未存在所述第一记录,生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹配的记录信息,将所述记录信息存储至所述服务数据库;所述第二认证处理模块响应于所述历史维护记录中存在所述第一记录,识别所述第一记录的记录设备信息;所述第二认证处理模块识别所述记录设备信息所包含的第一设备模块信息;所述第二认证处理模块识别所述现场硬件信息所包含的第一硬件模块信息;所述第二认证处理模块比对所述第一设备模块信息是否与所述第一硬件模块信息相匹配;所述第二认证处理模块响应于所述第一设备模块信息与所述第一硬件模块信息相匹配,生成所述第二认证成功结果。
作为本发明的一种实施方式,所述第二授权认证操作,还包括:所述第二认证处理模块响应于所述第一设备模块信息与所述第一硬件模块信息非匹配,判断非匹配模块数量;当所述非匹配模块数量超过第一阈值时,所述第二认证处理模块生成第二认证失败结果;当所述非匹配模块数量未超过所述第一阈值时,所述第二认证处理模块请求对所述设备端进行越级授权。
所述授权信息处理模块,用于响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息;
作为本发明的一种实施方式,所述向设备端下发加密授权信息,包括:所述授权信息处理模块对所述第一校验信息进行加密;所述授权信息处理模块将加密后的所述第一校验信息作为所述加密授权信息下发至所述设备端。
实施例3
本实施例提供一种计算机可读存储介质,包括:
所述存储介质用于储存将上述实施例1所述的基于多重授权的安全管理方法实现所用的计算机软件指令,其包含用于执行上述为所述基于多重授权的安全管理方法所设置的程序;具体的,该可执行程序可以内置在实施例2所述的基于多重授权的安全管理系统中,这样,基于多重授权的安全管理系统就可以通过执行内置的可执行程序实现所述实施例1所述的基于多重授权的安全管理方法。
此外,本实施例具有的计算机可读存储介质可以采用一个或多个可读存储介质的任意组合,其中,可读存储介质包括电、光、电磁、红外线或半导体的系统、装置或器件,或者以上任意组合。
实施例4
本实施例提供一种电子设备,如图3所示,电子设备可以包括:处理器1501、通信接口1502、存储器1503和通信总线1504,其中,处理器1501,通信接口1502,存储器1503通过通信总线1504完成相互间的通信。
存储器1503,用于存放计算机程序;
处理器1501,用于执行存储器1503上所存放的计算机程序时,实现上述实施例1中所述基于多重授权的安全管理方法的步骤。
作为本发明的一种实施方式,上述终端提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(ExtendedIndustry Standard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
作为本发明的一种实施方式,通信接口用于上述终端与其他设备之间的通信。
作为本发明的一种实施方式,存储器可以包括随机存取存储器(Random AccessMemory,简称RAM),也可以包括非易失性存储器(non volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
作为本发明的一种实施方式,上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
区别于现有技术,采用本申请一种基于多重授权的安全管理方法、系统、设备及介质,可以强化自助终端设备的维修授权管理,进一步的提高自助终端设备的安全性,防止自助终端设备的内部模块在维修过程中被替换,同时也保证维修人员的正确性和安全性,具有较高的应用价值。
应理解,在本文的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本文实施例的实施过程构成任何限定。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
另外,在本文各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本文的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于多重授权的安全管理方法,其特征在于,包括以下步骤:
响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息。
2.根据权利要求1所述的一种基于多重授权的安全管理方法,其特征在于:
所述响应于设备维护操作之前,包括:
配置授权验证服务器和任务下发服务器;
在所述任务下发服务器中配置服务数据库,所述服务数据库中存储有历史维护记录;
响应于设备维护请求,确认与所述设备维护请求对应的维护设备信息、维护人员信息以及维护时间信息;
创建与所述维护设备信息、所述维护人员信息以及所述维护时间信息匹配的维护任务;
调用所述任务下发服务器将所述维护任务下发。
3.根据权利要求2所述的一种基于多重授权的安全管理方法,其特征在于:
所述基于设备维护信息生成第一校验信息,包括:
确认现场硬件信息、现场人员信息和现场日期信息;
将所述现场硬件信息、所述现场人员信息和所述现场日期信息整合为所述设备维护信息;
采用非对称加密算法对所述待加密信息进行加密,得到唯一校验密码;
令所述唯一校验密码作为所述第一校验信息。
4.根据权利要求3所述的一种基于多重授权的安全管理方法,其特征在于:
所述第一授权认证操作,包括:
调用所述授权验证服务器对所述第一校验信息进行解密,得到所述现场硬件信息、所述现场人员信息和所述现场日期信息;
获取所述任务下发服务器所下发的所述维护任务;
比对所述现场硬件信息、所述现场人员信息和所述现场日期信息是否与所述维护任务相匹配;
响应于所述现场硬件信息、所述现场人员信息和所述现场日期信息与所述维护任务相匹配,生成所述第一认证成功结果。
5.根据权利要求3所述的一种基于多重授权的安全管理方法,其特征在于:
所述第二授权认证操作,包括:
访问所述服务数据库;
查询所述历史维护记录中是否存在与所述现场硬件信息相匹配的第一记录;
响应于所述历史维护记录中未存在所述第一记录,生成与所述现场硬件信息、所述现场人员信息和所述现场日期信息相匹配的记录信息,将所述记录信息存储至所述服务数据库;
响应于所述历史维护记录中存在所述第一记录,识别所述第一记录的记录设备信息;识别所述记录设备信息所包含的第一设备模块信息;识别所述现场硬件信息所包含的第一硬件模块信息;比对所述第一设备模块信息是否与所述第一硬件模块信息相匹配;
响应于所述第一设备模块信息与所述第一硬件模块信息相匹配,生成所述第二认证成功结果。
6.根据权利要求5所述的一种基于多重授权的安全管理方法,其特征在于:
所述第二授权认证操作,还包括:
响应于所述第一设备模块信息与所述第一硬件模块信息非匹配,判断非匹配模块数量;
当所述非匹配模块数量超过第一阈值时,生成第二认证失败结果;
当所述非匹配模块数量未超过所述第一阈值时,请求对所述设备端进行越级授权。
7.根据权利要求5所述的一种基于多重授权的安全管理方法,其特征在于:
所述向设备端下发加密授权信息,包括:
对所述第一校验信息进行加密;
将加密后的所述第一校验信息作为所述加密授权信息下发至所述设备端。
8.一种基于多重授权的安全管理系统,其特征在于,包括:第一认证处理模块、第二认证处理模块和授权信息处理模块;
所述第一认证处理模块,用于响应于设备维护操作,基于设备维护信息生成第一校验信息,对所述第一校验信息执行第一授权认证操作;
所述第二认证处理模块,用于响应于所述第一授权认证操作的第一认证成功结果,对所述第一校验信息执行第二授权认证操作;
所述授权信息处理模块,用于响应于所述第二授权认证操作的第二认证成功结果,向设备端下发加密授权信息。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1~7中任一项所述基于多重授权的安全管理方法的步骤。
10.一种计算机设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;其中:
所述存储器,用于存放计算机程序;
所述处理器,用于通过运行所述存储器上所存放的程序来执行权利要求1~7中任一项所述基于多重授权的安全管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310453255.2A CN116562847A (zh) | 2023-04-25 | 2023-04-25 | 一种基于多重授权的安全管理方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310453255.2A CN116562847A (zh) | 2023-04-25 | 2023-04-25 | 一种基于多重授权的安全管理方法、系统、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116562847A true CN116562847A (zh) | 2023-08-08 |
Family
ID=87495733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310453255.2A Pending CN116562847A (zh) | 2023-04-25 | 2023-04-25 | 一种基于多重授权的安全管理方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116562847A (zh) |
-
2023
- 2023-04-25 CN CN202310453255.2A patent/CN116562847A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693632B1 (en) | Autonomous devices | |
US6532543B1 (en) | System and method for installing an auditable secure network | |
US6918038B1 (en) | System and method for installing an auditable secure network | |
US20140188732A1 (en) | Secure provisioning manifest for controlling peripherals attached to a computer | |
CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
US9133012B2 (en) | Systems and methods for fuel dispenser security | |
CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
CN104881602A (zh) | 无人参与且安全的设备授权 | |
EP3609159A1 (en) | Systems and methods for fuel dispenser security | |
CN112417391B (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
US9139414B2 (en) | Systems and methods for fuel dispenser security | |
CN111881487A (zh) | 基于区块链的数据应用系统及数据应用方法 | |
CN113065119A (zh) | 一种网络设备的授权方法 | |
CN111461731A (zh) | 一种应用于金融交易的区块链监管系统和监管方法 | |
CN111860723A (zh) | 基于二维码的终端管理方法 | |
CN116595502A (zh) | 基于智能合约的用户管理方法及相关装置 | |
EP3158445B1 (en) | Data verification in a distributed data processing system | |
CN116562847A (zh) | 一种基于多重授权的安全管理方法、系统、设备及介质 | |
US8418255B2 (en) | Method for the secure transmission of operating data | |
CN113343266A (zh) | 信息系统安全运营管理平台及方法 | |
CN113077558A (zh) | 一种psam卡双级在线授权认证方法、装置及系统 | |
AU776222B2 (en) | System and method for installing an auditable secure network | |
US10021565B2 (en) | Integrated full and partial shutdown application programming interface | |
CN108881238A (zh) | 一种运行在移动设备上的安全移动框架的方法 | |
CN115859389B (zh) | 一种基于私有化部署的软件序列号授权方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |